关于锐讯

成立于2004年,十多年经验积累,专注为客户提供优质的网络环境、接入带宽及高稳定性的网络服务

微软发布警告 黑客利用Office漏洞发动垃圾邮件攻击 瞄准欧洲用户
时间:2019.06.15   作者:网络   阅读:182

微软安全研究人员近日发出警告称,发现滥用Office漏洞的垃圾邮件活动,允许带有恶意RTF文件的电子邮件在无用户交互的情况下传播恶意软件。

微软表示,这批垃圾邮件似乎瞄准了欧洲用户,因为邮件都使用欧洲各国的语言撰写。这些恶意电子邮件允许黑客利用Office漏洞CVE-2017-11882创建RTF和Word文档,当用户打开文档时将自动执行VBScript、PowerShell、PHP等不同类型的多个脚本,下载有效负载,最终的有效负载是一个后门木马。

 

研究人员通过测试示例文档发现,文档打开后将立即从Pastebin下载脚本执行PowerShell命令,并将base64编码的文件下载后保存到“%temp%akdraw.exe”,再将其副本复制到“%UserProfile% AppData Roaming SystemIDE”中,配置一个名为SystemIDE的调度任务启动可执行文件添加持久性。

漏洞曝光后,微软发布声明称该恶意RTF文件实际为后门木马,由于当前配置将其连接到一个不可访问的恶意域,因此该后门无法与其命令和控制服务器通信并接收命令。然而由于该有效负载可轻易切换为工作负载,因此微软建议Windows用户尽快更新以保护设备。

 

幸运的是,在微软发布安全警告时,该木马的命令和控制服务器似乎在周五宕机。但今后仍然可能出现类似的方式来传播后门木马。

好在安全意识较强的用户可以完全避开此次攻击,因为最初的感染载体所利用的Office漏洞已于2017年11月修补。只要安装官方补丁的用户,都不会受到影响。

以上为本文全部内容,更多IDC行业资讯,服务器知识,请关注锐讯网络

  邮件漏洞,Office漏洞,RTF

售前在线咨询

以下为10位资深销售主管官方企业Q,更多销售员Q请咨询销售主管

售后服务

或与官方提供的专属QQ一对一直接服务

工作时间: 周一至周五 9:30至17:30 周六13:30至17:30,其它日期按国家法定节假日休假,如果有不便之请敬请谅解! 售后技术支持:多部门7*24小时机制

客户投诉留言

电话和QQ,以便我们为您提供优质服务! *为必填项